Formation Splunk
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation vous serez capable de :
- Créer des tableaux de bord afin de donner du relief aux données significatives
- Construire une application d'intelligence opérationnelle avec des fonctionnalités étendues
- Enrichir les données opérationnelles à l’aide de recherches et de flux
- Modéliser et synthétiser les données et effectuer des recherches basées sur le pivot
- Créez des alertes en temps réel, scriptées et d'autres alertes intelligentes
- Résumer les données avec des tendances à long terme, des rapports et analyses
- Intégrer des graphiques JavaScript avancés et tirer parti de l'API de Splunk
| Tarif |
A partir de 2 990,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 990,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Dans un proche passé, le problème était de trouver l’information. Les capacités de collecte et de partage de nos outils informatiques ont changé le paradigme, nous sommes désormais confrontés à un problème de tri. Y-a-t-il une information pertinente, intelligente, à dégager de ce flux continu et quasi-infini de nouvelles informations. La pertinence est peut-être dans l’évolution d’une valeur (prévision, tendance…) ou sa normalité (cette valeur se dégage du lot …). Splunk est un outil qui ambitionne de nous aider dans cette tâche, outil que l’on pourrait désigner par « corrélateur d’évènements ».
Programme
Splunk en action
Votre compte sur Splunk.com
L’obtention d’un compte Splunk.com
Installer Splunk sous Windows
La première ouverture de session
Indexer des fichiers et des répertoires
- Via l’interface Web
- Via l’interface CLI
- Par édition des fichiers de configuration
Obtenir des données via les ports réseau
Obtenir des données via un script exécuté depuis Splunk (Polling)
Obtenir des données via des entrées modulaires
Mise en œuvre de l’expéditeur universel (Universal Forwarder)
Atelier
Mise à profit de données exemples. Définition d’extractions de champs. Définition de types d’évènements et de labels.
Exploration de la recherche de données, sauvegarde des recherches (Reports)
Rendre lisibles des données brutes
SPL – Search Processing Language
Les requêtes de SPL
Opérateurs booléens
Commandes usuelles
Affiner la recherche à l’aide de plages de temps
Travailler avec les champs (fields)
Atelier
On se propose de s’entraîner à chercher dans des fichiers de journalisation fournis, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités. On construira également des graphes avec les codes de réponse des pages Web, des statistiques de temps de chargement des pages, de performance des applications, de consommation de ressources mémoire et CPU, de connexion à une base de données …
Les tableaux de bord ou l’art de faire ressortir les données avec Splunk
Les tableaux de bord et l’intelligence opérationnelle
Les différents types de graphes
Les meilleures pratiques
Atelier
On se propose de créer puis d’enrichir un tableau de bord sur lequel on viendra placer de nombreux graphes liés aux recherches réalisées dans le chapitre précédent.
Construire une application d’intelligence opérationnelle
Créer une nouvelle application Splunk
Installer une application existante issue de Splunk ou d’un tiers
Ajouter tableaux de bord et recherches à une application
Modifier les permissions attachées aux recherches (Reports)
Organiser les tableaux de bord de façon plus efficace (à partir de v6)
Permettre des liens actifs dans les graphes afin que l’utilisateur puisse augmenter le niveau de détail de l’information affichée
Créer des tableaux de bord interactifs
Produire de façon régulière (programmée) des tableaux de bord au format pdf
Atelier
Création d’une application puis installation d’une application dans le but de visualiser des évènements liés aux switchs CISCO
Toujours plus d’intelligence, les modèles de données, la notion de pivot
Créer un modèle de données
Mettre à profit des expressions régulières
Optimiser la performance de recherche (« accelerating data models »)
Observer l’information résumée d’accélération de modèles de données
Pivoter des données
Atelier
Utiliser la commande pivot pour afficher le nombre total de ventes. Uiliser la commande pivot pour afficher les ventes selon leur géolocalisation. « Pivoter » les pages web répondant le plus lentement.
Recherche approfondie, enrichissement de données avec Splunk
Regrouper les évènements associés, notion de transaction
Mettre à profit plusieurs sources de données
Identifier les relations entre champs
Prédire des valeurs futures
Découvrir des valeurs anormales
Atelier
Mise en pratique de recherches approfondies sur des bases de données fournies par le formateur
Devenir proactif avec les alertes
Introduction
Types d’alertes
Conditions surveillées
Actions entreprises suite à alerte avérée
Atelier
Mise en place de quelques alertes suivies d’actions correctives. Exemple : exécuter un script quand se produit l’erreur de serveur web 503, le script écrit les détails associés à l’évènement dans un fichier stocké sur le serveur.
Prérequis
Public
Les méthodes abordées durant la session pourront être utiles autant aux débutants Splunk issus des métiers de l’informatique ou de la sécurité qu'aux utilisateurs plus avertis souhaitant se mettre à niveau avec la version 6.5.
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Approfondir vos compétences en utilisant "Splunk Core Certified Power User" (ou Splunk niveau avancé)
- Effectuer des analyses avancées et résoudre des problèmes complexes.
| Tarif |
A partir de 2 280,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Protéger une organisation en utilisant une gamme de technologies et de processus pour prévenir, détecter et gérer les cybermenaces
- Mener des audits de sécurité et détecter des failles et des faiblesses dans le système d'information de l'entreprise
- Faire une synthèse des résultats
- Mettre des solutions en place
- Organiser l'entreprise autour de vos préconisations à condition d'avoir défendu votre projet devant la Direction
- Mettre en place des protections et assurer la surveillance des systèmes informatiques
- Gérer l'organisation des entreprises du point de vue sécurité informatique
- Construire des plans d'affaires visant à organiser la sécurité informatique dans l'entreprise
- Présenter oralement votre expertise auprès des décideurs
- Rédiger un plan d'actions et présenter votre rapport de fin de mission
- Identifier les évolutions réglementaires et techniques de votre domaine
- Assurer les relations avec les acteurs de votre secteur d'activité autour de la cybersécurité
- Passer la certification "Réaliser des tests d'intrusion (Sécurité Pentesting)".
| Tarif |
Contacter l'organisme |
| Durée |
140j / 980h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
- Enrichir les données opérationnelles à l'aide de recherches et de flux
- Créer des alertes en temps réel
- Intégrer des graphiques avancés
- Mettre en place les bons réflexes d'exploitation de Splunk
- Améliorer l'exploitation de données avec Splunk
- Expliquer les obligations légales en matière de conservation des données
- Reconnaître la démarche d'une analyse de log
- Interpréter la corrélation et l'analyse avec Splunk.
| Tarif |
A partir de 2 130,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Découvrir le fonctionnement et les capacités de Splunk
- Apprendre le langage SPL pour requêter les données efficacement
- Enrichir les données opérationnelles à partir de sources externes
- Créer des tableaux de bord dynamiques pour l'aide à la décision et la synthèse d'informations
- Créer des requêtes matures pour la détection d'attaque
| Tarif |
A partir de 3 000,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
